#供應鏈風險
6 篇文章
TechLab 所有關於「供應鏈風險」嘅文章、評測同教學,由最新排起。
Tech News2026 上半年資安大鑊整理:舊 token、AI 客服同基建一齊出事
TechCrunch 整理咗 2026 上半年幾單重災級外洩同勒索事件。睇落由政府資料到水務、學校平台、Instagram 都有,其實共通點好清楚:攻擊者唔一定靠高深漏洞,好多時係攞到舊憑證、呃到人批 login,或者揀中冇人管嘅供應鏈。
Tech News美國 DHS 嘅 HSIN 俾人入侵,企業 IT 都要睇權限同供應鏈風險
美國 DHS 確認有非機密舊式資料分享環境遇到資安事故,報道指涉及 HSIN。事件暫時未有完整資料清單,亦未知攻擊者身份。但係 HSIN 本身連住政府、執法同私營伙伴,提醒公司 IT:威脅情報平台、SharePoint 協作區同 vendor portal,都要當高風險供應鏈管。
Tech News阿里傳 7 月 10 日禁 Claude Code,AI 編程工具管治要認真做
TechCrunch 引述 Reuters 等報道,阿里會由 7 月 10 日起禁員工喺工作環境用 Claude Code,改推 Qoder。呢件事最值得睇嘅位,係公司用 Codex、Claude Code、Cursor 時,code、secret 同客戶資料要點劃界。
Tech NewsClaude Fable 5 被迫落架:AI 資安工具開始有供應鏈風險
Anthropic 嘅 Fable 5 / Mythos 5 因美國出口管制指令暫停,表面係一場政策衝突,實際係 AI coding 同資安工具步入高風險供應鏈年代。
Tech NewsClaude 高階網安 model 被迫停用,AI coding 工作流要有後備
美國政府用出口管制指令,令 Anthropic 暫停 Fable 5 同 Mythos 5。表面係網安 guardrail 爭議,實際牽涉企業同 developer 將 AI model 放入 code review、漏洞分析、SOC workflow 時,要點樣面對政策同供應鏈風險。
Tech NewsAI coding agent 可以被測試輸出帶偏?jqwik 事件畀香港開發團隊嘅警號
Java 測試套件 jqwik 1.10.0 被發現喺 stdout 加入針對 AI coding agent 嘅破壞性字句,事件將 prompt injection 由網頁內容推到 CI log、測試報告同開源依賴層面。